中国电信股份有限公司淮南分公司 冯 侠

1 数据备份必要性

为提高信息系统的高可靠性，就需要建设一个对突发情况可以抵御或者化解的异地灾备系统和容灾系统。异地灾备系统和容灾系统的核心是将灾难化解，一是要保证行业数据安全，二是要保证业务连续性。通常，数据的安全需要既要保证用户数据的完整性，又要保证数据的可靠性及数据的一致性，避免数据受到蓄意侵害，还要能防止灾难对数据带来毁灭性后果，所以数据安全是前提，也是正常工作的保障。

作为存储领域中一项新兴的重要技术，CDP至诞生之日就从未缺乏市场关注。如今，人们希望CDP能兑现当初的承诺，从幕后来到台前。在日益升温的期待中， CDP不辱使命，开始接管容灾备份市场。今天我们来了解下CDP的分类及其优势，何种CDP适用于哪种场景，CDP在当前乃至日后的工作中，究竟能够扮演怎样的角色，且看本文cdp卷镜像数据保护技术的相关论述。

2 CDP分类

从CDP的概念中我们不难发现CDP的应用架构，最为关键的特性是系统、数据库或文件集在一个滑动窗口内的还原能力。那么相应的，在实施CDP系统应用时，我们将其对应分成基于块的、文件的或应用的CDP系统，分别来为数量无限的可变恢复点提供细微粒度的恢复对象。具体而言，基于块的CDP备份是位于物理储存或逻辑卷管理层之上。即当数据块被写入主存储器里时，写入的数据副本会被CDP备份系统捕获到并被存储到一个独立区域中。基于文件的CDP备份则是位于文件系统之上，它可以捕获到文件系统数据、元数据事件（如文件的创建、关闭、修改或者删除等等）。基于应用的CDP直接运行于受保护的特定应用之中，这类应用提供深层次的集成，使用场景较少，在此不做详细阐述。

（1）块级CDP备份

块级CDP备份应用于块级保护场景，是相对最具技术含量的CDP应用架构，它基于数据块CDP引擎，能够支持大多数主流的操作系统平台及应用。

（2）文件级CDP备份

文件级CDP备份对应于文件级保护场景，位于现有的文件系统之上。它往往结合一个特定的操作系统平台，内置到受保护主机或网络的数据传输协议(如NFS、CIFS)中，支持该操作系统平台上的一系列应用程序，例如文件服务器、数据库、后台作业系统等来实现CDP备份。

（3）CDP备份如何选择

我们该如何根据应用实情来为客户量身定制CDP呢？通常情况下，CDP备份需要实现的功能细节与系统事务的处理频繁程度存在直接关联。虽然当前有包括上述基于块、文件和应用的许多种公认的方法技术都可以提供连续数据保护能力。但是，无论用到了哪种技术方法，CDP技术的目标都是提供更快的数据检索、更强的数据保护和更高的业务连续性能力，而同时力争使其总体成本和复杂性比以往任何备份解决方案都要来得尽可能低。按照我们上面对CDP应用构架的划分，来说明各种CDP架构的不同应用价值。

块级CDP备份是适合于那些拥有庞大关键性业务的作业系统，特别是针对一些拥有跨平台数据库系统的企业和机构部署。目前用到的主流备份应用就是基于块级的CDP备份。

因为是针对于某一种特定的平台，文件级CDP更适用于那些希望通过单一的技术平台管理所有应用程序的用户。此外，它还适合于那些希望在公司内部部署一套成本相对低廉的容灾恢复解决方案的中型企业用户。

3 块级CDP主要技术参数

（1）磁盘阵列复制

主要是由一些磁盘阵列的厂商提供，如EMC、IBM、惠普、HDS等, 该技术主要是通过磁盘阵列控制器进行数据写入操作的同时，再通过网络向容灾系统的阵列上发送相同的I/O指令来实现的。

（2）卷复制

该技术一般可以向卷管理软件厂商购买,如相关CDP产品。

（3）存储虚拟化

将系统中的各种异构存储设备映射成为一个单一的存储资源，且对用户完全透明，以此来达到屏蔽存储设备异构和主机异构的目的，如EMC、IBM、NETAPP等存储虚拟化解决方案。

（4）数据逻辑复制技术

由数据库厂商以及一些第三方厂商提供，如DG、OGG、DSG等逻辑级复制解决方案。

（5）介质灾备与容灾

阶段性灾备：将灾备数据划分为两个阶段，近期灾备数据保存在磁盘介质上，作为近线灾备；将访问频率不高但具有保留价值的历史灾备数据保存在磁带介质上，作为离线灾备。灾备存储柜是可通过循环灾备以及份数据复制到磁带设备上，来提供双份灾备和双重保护。

远程容灾技术：是将灾备数据周期性地保存到磁带设备里，取出磁带介质，再运输到异地机房保管，即实现数据的远程容灾；当发生灾难需要远程恢复数据时，只要取出磁带在异地直接读取恢复。

保护遗留资产方法：用灾备存储柜领先的磁盘灾备方案来保护数据，还可以使用磁带介质作双重保护，来保护已有投资的遗留资产。

4 建立灾备系统的基本思路

异地灾备和容灾系统主要包括数据保护和应用切换两大基本内容，其中最为重要的是数据安全保护部分。根据客户的规模、需求以及IT现状，灾备容灾解决方案，可分为本地数据安全保护、本地应用的高可用性、异地数据安全保护。

4.1 本地数据灾备技术

本地数据灾备是用户对业务数据有定时灾备需要，假如系统发生故障或人为错误时，可通过恢复灾备数据来保证业务正常的开展。灾备必须要保证足够小的灾备窗口，这对系统运营的影响减少是最小的。恢复需要以最快的速度完成，本地应有足够的带宽和资源，能实现高速网络灾备、CDP等快速灾备恢复模式。灾备存储设备应安装在本地网络，从本地实现灾备，需兼容各种通用的灾备管理软件。

4.2 应用系统的高可用性

高可用，顾名思义，意思是确保本地应用系统在多机环境下，使系统具有抗御任何单点故障的能力，一旦系统发生意外(如操作系统出错、设备故障、掉电、网络故障等)，高可用系统能在最短时间里迅速确保系统能继续正常运行。若运营数据、灾备数据、应用系统都存放在本地，显然不够安全，弊端是无法完全承担应用系统发生灾难时业务系统的正常运行，此时灾备系统是无法保证灾难出现后系统的不间断运行的；当然，高可用系统也无法防止重大灾难的发生，像地震等自然灾害，因此，异地容灾尤显重要。容灾距离可以是几十米、几百米、几公里，甚至两个城市之间，只要IP可达，且网络带宽足够。

4.3 数据保护技术

如果用户将本地灾备的数据传输到远离本地保存用以抵御灾难，则灾难发生后，可以依据灾难的严重程度，再按预定的恢复程序，购置必备硬件和安装灾备系统，来及时恢复系统和数据即可。

4.4 灾备系统的建设原则

（1）稳定性

若想为系统应用提供一个数据保护的方法，首先要求灾备软件是一个经过验证的成熟产品，其次还要求灾备系统能够快速有效地恢复数据。

（2）自动化

灾备软件必须具备定时自动灾备功能，同时必须具备包括但不限于日志记录、异常情况自动报警等功能。

（3）扩展性

随着本行业务的发展，产生的数据越来越多，数据更新越来越快，系统需具备一定扩展性，能够显著提高灾备容量和性能，以此来适应变化的数据环境的扩充；同时灾备软件必须具备接口扩展功能，如短信通知、离线归档等。

（4）快速恢复

灾备软件必须具备“一键”恢复功能，恢复功能包括但不限数据库表、电子数据文件、应用环境等，同时要求减少数据恢复的复杂度和时间，特别是提高恢复时间效率。

（5）操作简单

灾备系统应能够提供一个直观的、操作简单的图形化用户界面，来缩短操作人员的学习掌握时间，从而减轻操作人员的工作压力，使工作可以轻松地设置和完成。

（6）可管理性

灾备系统需具备图形化的管理方式，可同一个控制台上统一的管理多个灾备中心，降低运工作人员工作压力。

4.5 灾备系统建设的目的

（1）在各系统数据库数据发生损坏或丢失时能及时恢复数据。

（2）在各系统应用系统发生损坏时可以将系统恢复到备份节点。

（3）在生产环境发生物理性损坏时，可以在新的生产环境中恢复所有已备份的应用及数据。

（4）当本地发生自然灾害时，应保证数据及系统的安全性，实现代运行。

（5）后期数据增长迅速，满足备份空间快速扩容需求。

（6）数据保护无窗口时间，通过快照或者I/O录像提取数据进行恢复。

（7）数据一致性保证，保障数据可用。

（8）通过journal日志记录每个I/O变化，保证了数据的一致性。

5 中国电信云灾备优势

结合云计算、云存储的特性，云灾备具备多方面的优势：

（1）节约－投入低

无须一次性采购高额的硬件投入，也无须面对因为采购硬件所带来的设备寿命、利旧、再采购等硬件生命周期管理问题。

（2）高效－资源服务化

结合了云计算的特点提供了多租户平台、弹性扩容的功能，实现了云灾备资源的服务化。

（3）部署灵活－敏捷运维

部署简单、运维方便、随时演练，运维人员可专注于整个IT系统的分层灾备的设计和规划上，并利用弹性的云灾备资源进行分层、分阶段部署。

（4）多系统－适应混合IT架构

对于物理机、虚拟机、云主机，本地数据库、云数据库，长期并存的混合IT架构，可以通过云灾备进行集中管理，全面保护。

（5）安全－继承传统灾备技术优势

部分云灾备解决方案继承了传统灾备解决方案在数据一致性、业务连续性和数据安全性方面的特点。